2026-03-05 21:20:56 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： CiscoCatalystSD-WAN存在严重的身份验证绕过漏洞CVE-2026-20127，CVSS评分10.0。源于对等身份验证逻辑错误，未认证攻击者可绕过认证获取高权限并执行任意命令。目前POC已公开，利用简单且危害极大。受影响版本范围广，涉及20.9至20.18多个分支。建议用户立即排查并升级至官方安全版本如20.9.8.2及以上，及时修补漏洞。 综合评分： 83 文章分类： 漏洞预警,漏洞分析,漏洞POC

cover_image

【已复现】Cisco Catalyst SD-WAN 身份验证绕过漏洞(CVE-2026-20127)

原创

安全探索者安全探索者

安全探索者

2026年3月5日 17:22 广东

↑点击关注，获取更多漏洞预警，技术分享

0x01 组件介绍

Cisco Catalyst SD-WAN 提供智能路径选择、应用感知路由、安全连接和零接触部署等功能，帮助企业实现网络流量的优化管理和安全策略的统一编排。Catalyst SD-WAN Controller 负责网络控制平面的决策制定，而 Manager 则提供集中化的管理和监控界面，两者共同构成 SD-WAN 架构的核心控制组件

0x02 漏洞描述近日，Cisco官方发布 Catalyst SD-WAN 身份验证绕过漏洞(CVE-2026-20127)，该漏洞源于对等身份验证逻辑的实现错误，未经身份验证的攻击者可利用该漏洞向受影响系统发送精心构造的请求，绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，对 SD-WAN 网络架构的配置进行任意篡改，可导致执行任意命令

| | | | | | — | — | — | — | | 漏洞分类 | 身份认证绕过 | | | | CVSS 3.1分数 | 10.0 | 漏洞等级 | 严重 | | POC/EXP | 已公开 | 可利用性 | 高 |

0x03 影响版本

Catalyst SD-WAN < 20.9

Catalyst SD-WAN 20.9 < 20.9.8.2

Catalyst SD-WAN 20.11 < 20.12.6.1

Catalyst SD-WAN 20.12.5 < 20.12.5.3

Catalyst SD-WAN 20.12.6 < 20.12.6.1

Catalyst SD-WAN 20.13 < 20.15.4.2

Catalyst SD-WAN 20.14 < 20.15.4.2

Catalyst SD-WAN 20.15 < 20.15.4.2

Catalyst SD-WAN 20.16 < 20.18.2.1

Catalyst SD-WAN 20.18 < 20.18.2.1

| | |

0x04 漏洞验证

目前POC/EXP已经公开（后台留言：CVE-2026-20127，获取测试无危害POC）

概念性验证：

发送数据包，出现下面的即可证明漏洞存在,这里只证明存在身份绕过，不进行其他操作

0x05 漏洞影响

由于该漏洞影响范围较广，危害较大。通过以上复现过程，我们可以知道该漏洞的利用过程比较简单，且能造成的危害是高危的，可以绕过直接登录系统，进行命令执行等恶意操作。企业应该尽快排查是否有使用该组件，并尽快做出对应措施

0x06 修复建议

目前官方已发布安全补丁，请及时更新至最新版本：

Catalyst SD-WAN 20.9 >= 20.9.8.2

Catalyst SD-WAN 20.11 >= 20.12.6.1

Catalyst SD-WAN 20.12.5 >= 20.12.5.3

Catalyst SD-WAN 20.12.6 >= 20.12.6.1

Catalyst SD-WAN 20.13 >= 20.15.4.2

Catalyst SD-WAN 20.14 >= 20.15.4.2

Catalyst SD-WAN 20.15 >= 20.15.4.2

Catalyst SD-WAN 20.16 >= 20.18.2.1

Catalyst SD-WAN 20.18 >= 20.18.2.1

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk

0X07 参考链接

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk

0x08 免责声明

本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全探索者安全探索者安全探索者《【已复现】Cisco Catalyst SD-WAN 身份验证绕过漏洞(CVE-2026-20127)》